Deze handleiding legt uit hoe u de toegang tot de Infomaniak videostreaming kunt beperken met behulp van een unieke sleutel (hash).

Inleiding

• Deze methode biedt de hoogste mate van beveiliging en stelt u bijvoorbeeld in staat om uw streams te beperken tot een ledengebied waar authenticatie vereist is.
• Aangezien de manier waarop deze code wordt gegenereerd voor elke website anders is, moeten de benodigde PHP-functies worden geïmplementeerd en de integratiecode van uw speler dienovereenkomstig worden aangepast.

Toegang tot streams beperken met een unieke sleutel (hash)

Ga als volgt te werk:

1. Klik hier om toegang te krijgen tot het beheer van uw product in de Infomaniak Manager (Hulp nodig?).
2. Klik rechtstreeks op de naam van het betreffende product.
3. Klik op Instellingen in het linkermenu.
4. Klik op Beperkingen in het linkermenu.
5. Klik op het tabblad (of het menu-item) Beperking door unieke hash:
   

Hoe de beperkingen werken

Deze methode vereist het opvragen van informatie die verband houdt met de configuratie van uw stream en de internetgebruiker die verbinding maakt.

Allereerst moet u een wachtwoord (een sleutel) aanmaken in de Infomaniak Manager. Zodra deze sleutel is toegevoegd, worden de kijkers die verbonden zijn en degenen die proberen uw stream te bekijken, onmiddellijk geblokkeerd (neem even de tijd om deze andere handleiding te lezen om de vervangende afbeelding te personaliseren die aan de geblokkeerde kijkers wordt getoond).

Dit is het principe dat u moet volgen om de toegang tot uw stream te autoriseren:

• U ontwikkelt een authenticatiesysteem (bijvoorbeeld een ledenzone).
• U gebruikt het wachtwoord dat u hierboven in de Manager heeft geconfigureerd.
• U haalt de IP-adressen van de internetgebruikers op, bijvoorbeeld via $_SERVER["REMOTE_ADDR"].
• U haalt de identificatie van de stream op die u wilt targeten.
• U haalt de huidige datum en tijd op (zonder minuten en seconden).

Deze elementen worden vervolgens door de code in de Manager gehasht, om een unieke en voor elke gebruiker specifieke token te genereren, die bij het laden van de stream naar de stream wordt verzonden. Het streamingplatform controleert vervolgens de geldigheid van de hash om de verbinding te autoriseren of te weigeren.

Belangrijke opmerkingen

• Om de veiligheid van de toegang tot de stream te waarborgen, is de geldigheid van elke token tijdsgebonden.
• Het is belangrijk om de cache uit te schakelen op de pagina's die toegang tot de stream mogelijk maken; als de token-generatie in de cache wordt opgeslagen, zullen andere gebruikers proberen zich te authenticeren met de hash van een ander, wat ertoe leidt dat hun toegang wordt geweigerd, zelfs als ze wel de toestemming hebben om de stream te bekijken.